워드프레스 이용 블로그에 악성코드와 스팸을 유발시는 웜이 떠돌고 있다.
씨넷뉴스는 5일(현지 시간) 워드프레스 초기 개발자 중 한명인 매트 뮬렌웨그의 글을 인용, 워드프레스 구버전들에서 악성코드와 스팸이 유포되고 있다고 보도했다.
뮬렌웨그에 따르면 이 웜은 퇴치하려고 할 때 더 강력해진다.
뮬렌웨그는 이 웜은 특정 글에 대한 링크를 통해 활성화되는 코드를 이용해 공격대상을 정한다면서 악성코드가 스스로 관리자계정을 만들고 자바스크립트를 이용해 스스로를 숨기면, 이용자들이 악성코드 페이지를 볼 때 자신들의 오래된 포스팅에 스팸과 악성코드가 숨겨진 사실을 인지하지 못하게 된다고 말했다.
이 악성코드는 지난 8월11일 처음으로 발견됐다. 이에 따라 워드프레스 측은 사용자들이 최신버전인 '워드프레스2.8.4' 버전으로 업그레이드 하기를 권장하고 있다. 그러나 많은 사용자들이 아직 업그레이드를 하지 않아 시간이 지날수록 알 수 없는 양상으로 진행되고 있다고 전했다.
관련기사
- 사이버 세상에선 '스타'를 조심하라?2009.09.07
- 악성코드 제거프로그램, 10개중 7개 '짝퉁'2009.09.07
- 오픈소스 블로그 작성 툴 '워드프레스 2.6' 정식 공개2009.09.07
- 워드프레스 설립자, 블로깅의 미래를 고찰하다2009.09.07
다행인 것은 이 웜이 최신 버전과 그 바로 전 버전에서는 힘을 쓰지 못하는 것. 또한 워드프레스를 이용한 개별 블로그에만 영향을 미치며, '워드프레스닷컴'을 통한 블로그에는 영향를 끼치지 못한다.
이 링크를 따라가면 최신버전으로 업그레이드가 가능하다. 워드프레스 측은 또 자신의 블로그가 웜에 공격을 받았는지를 알아볼 수 있는 FAQ사이트를 별도 운영 중이다.
